Výskumníci z bezpečnostnej firmy ESET objavili nový druh malvéru známy ako CloudMensis. Toto využíva systémy macOS na špehovanie používateľov a kradnutie ich súkromných údajov vrátane dokumentov, e-mailových príloh a stlačenia klávesov. Malvér možno použiť aj na zachytenie snímok obrazovky na zariadení obete.
CloudMensis Backdoors macOS zariadenia ukradnúť dáta
Zistilo sa, že malvér CloudMensis zneužíva verejne dostupný poskytovatelia cloudových úložísk ako DropBox, pCloud a Yandex Disk s cieľom infiltrovať daný systém macOS a ukradnúť používateľské údaje. V príspevok o CloudMensis, ESET ho opísal ako „predtým neznáme zadné vrátka macOS“.
Pretože CloudMensis dokáže obísť Apple MacOS Transparency Consent and Control (TCC), má schopnosť na zobrazenie aktivity používateľa na jeho zariadení macOS v reálnom čase a extrahovanie údajov z cloudového úložiska programy. Dlhý zoznam sledovacích príkazov CloudMensis tiež umožňuje vykonávať celý rad akcií na zariadení danej obete bez jej povolenia alebo vedomia.
Táto schopnosť obísť Apple MacOS TCC naznačuje, že CloudMensis v žiadnom prípade nie je základným typom malvéru. Jeho úroveň sofistikovanosti je skôr znepokojujúca.
CloudMensis môže byť zameraný na zariadenia s vysokou hodnotou
Zatiaľ čo CloudMensis bol oficiálne objavený v apríli 2022, prvý zaznamenaný útok trvá dva mesiace predtým, 4. februára. Medzi tým a aprílom sa obeťou tohto malvéru stalo len 51 používateľov.
Hoci to môže znieť odľahčujúco, že malvér CloudMensis bol doteraz zasiahnutý tak malý počet obetí, naznačuje to, že operátori sa zameriavajú na konkrétnych používateľov, aby zaútočili. Takže namiesto šírenia malvéru do akéhokoľvek počítača, ktorý ho prijme, títo útočníci s najväčšou pravdepodobnosťou idú po jednotlivcoch, ktorí môžu ukradnúť niečo cenné.
Zdá sa, že operátori CloudMensis nepoznajú macOS
Hoci CloudMensis je zjavne jedným z tých sofistikovanejších kmene malvéru, zdá sa, že jeho operátori sa v systémoch macOS neorientujú. Vieme to, pretože ich skúsenosti s kódovaním Objective-C (jazyk používaný pre zariadenia s podporou OS X a iOS) sa javia ako celkom základné. To však neznamená, že CloudMensis stále nie je rizikom pre používateľov systému MacOS.
CloudMensis je aj naďalej hrozbou
Aj keď spoločnosť ESET oznámila, že v čase písania tohto článku neboli zaznamenané žiadne zneužitia cloudu CloudMensis, tento malvér stále predstavuje vážnu hrozbu pre používateľov macOS.
ESET stále pracuje na zisťovaní toho, ako sa tento malvér pôvodne šíri a prečo sú niektorí používatelia zacielení, čo znamená, že v budúcnosti môže dôjsť k ďalším útokom. Používateľom bolo odporúčané, aby svoj softvér macOS aktualizovali, aby maximalizovali úroveň zabezpečenia svojich zariadení.
